判断题
由于客户端是不可信任的,可以将敏感数据存放在客户端。
错误(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 只要使用了安全的传输协议(SSL/TLS)就能防止传输层保护不足。
判断题 http://example.com/login.jsp?backurl=234不直接从输入中获取URL,该方法有效防止未验证的重定向和转发。
判断题 未验证的重定向和转发能造成用户受到钓鱼攻击。
